Kaspersky Administration Kit 8.0 MANUEL D ... - Kaspersky Lab
Kaspersky Administration Kit 8.0 MANUEL D ... - Kaspersky Lab
Kaspersky Administration Kit 8.0 MANUEL D ... - Kaspersky Lab
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
C O N C E P T I O N D U F O N C T I O N N E M E N T D E K A S P E R S K Y A D M I N I S T R A T I O N K IT<br />
Pour ce faire, il faut définir les conditions, dans lesquelles le poste client recevra les états de sécurité Cisco Network<br />
Admission Control (NAC) : Healthy, Checkup, Quarantine ou Infected. Si le poste client ne remplit aucune des<br />
conditions précédentes, il recevra l'état Unknown. L'état Healthy est octroyé uniquement quand toutes les conditions<br />
sont remplies, les états Checkup, Quarantine ou Infected – sont attribués, si au moins une des conditions est remplie.<br />
COMPATIBILITE AVEC MICROSOFT NETWORK ACCESS<br />
PROTECTION (NAP)<br />
<strong>Kaspersky</strong> <strong>Administration</strong> <strong>Kit</strong> offre la possibilité d'intégration dans la plate-forme Microsoft Network Access Protection<br />
(NAP). Microsoft (NAP) permet de régler l'accès des postes clients au réseau. Microsoft (NAP) suppose, que dans le<br />
réseau le serveur avec le système d'exploitation Microsoft Windows Server 2008 est choisi. Que le service PVS (Posture<br />
Validation Server) est installé sur ce système. Et que sur les postes clients les systèmes d'exploitation NAP-compatibles<br />
sont installés : Microsoft Windows Vista, Microsoft Windows XP avec Service Pack 3, Microsoft Windows 7.<br />
Afin d'intégrer <strong>Kaspersky</strong> <strong>Administration</strong> <strong>Kit</strong>, il est nécessaire d'exécuter les actions suivantes :<br />
1. Déployer <strong>Kaspersky</strong> <strong>Administration</strong> <strong>Kit</strong> dans le réseau de façon habituelle.<br />
2. Installer sur le PVS <strong>Kaspersky</strong> <strong>Lab</strong> System Health Validator (SHV). Pour ce faire, lors de l'installation de<br />
<strong>Kaspersky</strong> <strong>Administration</strong> <strong>Kit</strong>, à l'étape de la sélection des composants de l'application, cochez la case en face<br />
du mode d'analyse des fonctions du système <strong>Kaspersky</strong> <strong>Lab</strong> System Health Validator (SHV).<br />
L'Agent d'administration sera alors installé sur les postes clients. Cet agent joue le rôle de l'agent des fonctions<br />
du système dans Microsoft NAP <strong>Kaspersky</strong> <strong>Lab</strong> System Health Agent (SHA), en transmettant à l'agent Microsoft<br />
NAP l'information sur les paramètres de la protection antivirus et leurs modifications sur les postes clients.<br />
Finalement, <strong>Kaspersky</strong> <strong>Lab</strong> System Health Validator (SHV) apparaîtra dans la liste des SHV accessibles dans la<br />
console PVS, où il sera possible de configurer les règles d'analyse des données des postes clients, réunis par<br />
l'Agent d'administration.<br />
CREATION DU SYSTEME DE GESTION CENTRALISEE DE LA<br />
PROTECTION ANTIVIRUS<br />
La conception de la structure des groupes d'administration est la première étape de la construction du système de<br />
gestion centralisée de la protection antivirus du réseau de l'entreprise à l'aide de la suite logicielle <strong>Kaspersky</strong><br />
<strong>Administration</strong> <strong>Kit</strong>. Cette étape exige de prendre les décisions suivantes :<br />
1. Sélectionner dans le réseau les parties isolées et définir, quel nombre de Serveurs d'administration il est<br />
nécessaire d'installer.<br />
2. Définir, quels ordinateurs dans le réseau de l'entreprise exécuteront les fonctions du Serveur d'administration<br />
principal et des Serveurs secondaires, lesquels - les fonctions des postes administrateurs et des postes clients.<br />
Tous les ordinateurs, sur lesquels on suppose d'installer les applications de <strong>Kaspersky</strong> <strong>Lab</strong>, doivent devenir des<br />
postes clients.<br />
3. Décider, selon quel critère le groupement des postes clients sera exécuté, et définir la hiérarchie des groupes.<br />
4. Sélectionner, quel type de déploiement du système de protection antivirus sera utilisé : l'installation à distance<br />
ou locale.<br />
A l'étape suivante, l'administrateur doit créer une structure des dossiers du Serveur d'administration par une installation<br />
des composants appropriés de <strong>Kaspersky</strong> <strong>Administration</strong> <strong>Kit</strong> sur les ordinateurs du réseau de l'entreprise, notamment :<br />
1. Installer le Serveur d'administration sur les ordinateurs, inclus dans le réseau de l'entreprise.<br />
2. Installer la Console d'administration sur les ordinateurs, depuis lesquels sera exécutée la gestion.<br />
21